KE、AKE、KEM 概念随笔
密钥交换协议(Key Exchange Protocol)
密钥交换协议(KE)是指通过网络传输密钥协商协议,使得通信双方在不安全的网络环境下协商出一个共同的密钥,用于加密通信过程中的数据。常见的密钥交换协议有Diffie-Hellman密钥交换协议。
认证密钥交换协议(Authenticated Key Exchange Protocol)
认证密钥交换协议(AKE)是在密钥交换协议的基础上增加了身份验证的功能,确保通信双方的身份,防止中间人攻击等安全威胁。常见的认证密钥交换协议有TLS协议、SSH协议等。
密钥封装机制(Key Encapsulation Mechanism)
密钥封装机制(KEM)是一种密钥交换的方式,与密钥交换协议类似,但是它将密钥交换和密钥生成封装在一起,以便在交换密钥的同时生成加密所需的密钥。常见的密钥封装机制有RSA-OAEP、Diffie-Hellman密钥交换机制等。(使用密钥封装机制的构造方法,通常是由发起方产生公私钥对并将公钥发送给响应方,响应方生成随机比特串作为会话密钥,并将其加密后发送给发起方,发起方通过解密得到会话密钥。密钥封装机制采用的是一方加密另一方解密的方式(在方案中)
综上所述,密钥交换协议、认证密钥交换协议、密钥封装机制都是用于在不安全的网络环境下协商出共同的密钥,以保证通信安全。其中,认证密钥交换协议增加了身份验证的功能,密钥封装机制将密钥交换和密钥生成封装在一起。